La implementación de un procedimiento de copia de seguridad periódico es una forma simple de proteger los datos cruciales para el negocio. La configuración de permisos y el uso de cifrado también sirven de ayuda.
Muchos de los problemas que sufren las pequeñas empresas se pueden achacar a fuerzas externas: una economía pobre, un desastre natural o el cese de un empleado clave. No es de sorprender que las que sobreviven a las malas épocas normalmente son las que han minimizado los riesgos mediante la adopción de precauciones básicas. Una de las más básicas es proteger todos los datos cruciales para el negocio.
Imagínese que una mañana entra en la oficina y descubre que todos los registros de ventas, la información de contacto de los clientes y el historial de pedidos han desaparecido. ¿Cuánto tardaría en recuperarlos? ¿Cuando duraría la interrupción y la demora? ¿Cuánto le costaría?
La pérdida de datos se puede producir y se produce. La causa puede ser un error de hardware, una inundación, un incendio, un ataque a la seguridad o, simplemente, la eliminación de un archivo importante. Independientemente de la causa, la adopción de precauciones para reducir las consecuencias es como una póliza de seguro, ya que permite que su empresa se recupere y vuelva a estar en funcionamiento rápidamente.
Medidas básicas que puede tomar
Existen numerosas formas de proteger los datos cruciales para el negocio, pero estos tres métodos le servirán para empezar:
1. Implemente un procedimiento para realizar copias de seguridad de los datos cruciales.
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro. Hay dos tipos básicos de copias de seguridad: la completa y la incremental. Una copia de seguridad completa realiza una copia total de los datos seleccionados en otro medio. Una copia de seguridad incremental sólo copia los datos que se han agregado o cambiado desde la última copia de seguridad completa.
Por lo general, una copia de seguridad completa ampliada con copias incrementales es más rápida y ocupa menos espacio. Puede implantar una política para realizar una copia de seguridad completa semanalmente seguida de copias incrementales cada día. Sin embargo, cuando quiera restaurar los datos después de un bloqueo, tardará más porque primero tiene que restaurar la copia de seguridad completa y, a continuación, cada una de las incrementales. Si le preocupa esto, otra posibilidad consiste en realizar una copia de seguridad completa por la noche; sólo tiene que automatizarla para que se ejecute después del horario laboral.
Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba. De este modo:
• Se asegurará de que los medios de copia de seguridad y los datos copiados están en buenas condiciones.
• Identificará los problemas del proceso de restauración.
• Obtendrá un nivel de confianza que resultará útil durante una crisis real.
Muchos de los problemas que sufren las pequeñas empresas se pueden achacar a fuerzas externas: una economía pobre, un desastre natural o el cese de un empleado clave. No es de sorprender que las que sobreviven a las malas épocas normalmente son las que han minimizado los riesgos mediante la adopción de precauciones básicas. Una de las más básicas es proteger todos los datos cruciales para el negocio.
Imagínese que una mañana entra en la oficina y descubre que todos los registros de ventas, la información de contacto de los clientes y el historial de pedidos han desaparecido. ¿Cuánto tardaría en recuperarlos? ¿Cuando duraría la interrupción y la demora? ¿Cuánto le costaría?
La pérdida de datos se puede producir y se produce. La causa puede ser un error de hardware, una inundación, un incendio, un ataque a la seguridad o, simplemente, la eliminación de un archivo importante. Independientemente de la causa, la adopción de precauciones para reducir las consecuencias es como una póliza de seguro, ya que permite que su empresa se recupere y vuelva a estar en funcionamiento rápidamente.
Medidas básicas que puede tomar
Existen numerosas formas de proteger los datos cruciales para el negocio, pero estos tres métodos le servirán para empezar:
1. Implemente un procedimiento para realizar copias de seguridad de los datos cruciales.
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro. Hay dos tipos básicos de copias de seguridad: la completa y la incremental. Una copia de seguridad completa realiza una copia total de los datos seleccionados en otro medio. Una copia de seguridad incremental sólo copia los datos que se han agregado o cambiado desde la última copia de seguridad completa.
Por lo general, una copia de seguridad completa ampliada con copias incrementales es más rápida y ocupa menos espacio. Puede implantar una política para realizar una copia de seguridad completa semanalmente seguida de copias incrementales cada día. Sin embargo, cuando quiera restaurar los datos después de un bloqueo, tardará más porque primero tiene que restaurar la copia de seguridad completa y, a continuación, cada una de las incrementales. Si le preocupa esto, otra posibilidad consiste en realizar una copia de seguridad completa por la noche; sólo tiene que automatizarla para que se ejecute después del horario laboral.
Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba. De este modo:
• Se asegurará de que los medios de copia de seguridad y los datos copiados están en buenas condiciones.
• Identificará los problemas del proceso de restauración.
• Obtendrá un nivel de confianza que resultará útil durante una crisis real.
En la figura 1 se muestra la utilidad Copia de seguridad del sistema operativo Windows, una herramienta integrada para facilitar la realización de copias de seguridad.
Figura 1
2. Establezca permisos.
Tanto el sistema operativo como los servidores pueden ofrecer protección frente a la pérdida de datos producida por las actividades de los empleados. Con Windows XP y Windows 2000, así como con Windows Small Business Server 2003, Windows Server 2003 y Windows 2000 Server, se pueden asignar distintos niveles de permisos a los usuarios según su función y responsabilidades en la organización. En vez de conceder a todos los usuarios el acceso "Administrador" (lo que no resulta una práctica recomendada para mantener un entorno seguro), instituya una política de "práctica de menos privilegios"; para ello, configure los servidores para que concedan a cada usuario únicamente acceso a programas concretos y defina de forma específica los privilegios de usuario.
3. Cifre los datos confidenciales.
Cifrar los datos significa convertirlos en un formato que los oculta. El cifrado se utiliza para garantizar la confidencialidad y la integridad de los datos cuando se almacenan o se transmiten por una red. Sólo los usuarios autorizados que dispongan de herramientas para descifrar archivos cifrados podrán tener acceso a ellos. El cifrado complementa otros métodos de control de acceso y ofrece un nivel agregado para proteger los datos en equipos susceptibles de ser robados, como los equipos portátiles, o los archivos compartidos en una red. Windows Seven, Vista, Windows XP y Windows Small Business Server 2003 admiten el sistema de archivos de cifrado para cifrar archivos y carpetas.
La combinación de estas tres prácticas debe proporcionar el nivel de protección que necesita la mayoría de las empresas para mantener sus datos a salvo.
No hay comentarios.:
Publicar un comentario